前言:
前几天做题发现了两道题,一个和36D没关系 一个和36D有关系,结果做到最后后,没有一个和36D有关系,觉的挺有意思,就在这里分享一下,一点自己的拙见,各位师傅见笑了
感谢各位读者,对我的支持( •̀ ω •́ )y 有什么问题和建议可以私聊我
和36D没关系
下载解压得到图片一张
他说和36D没关系 他越这么说我越感觉有关系
不管这么多
我们正常分析就行
而话不多说010走一波
后来发现图片尾部还有一张图片
使用binwalk验证一遍
发现确实存在图片
我们尝试分离 使用formost
得到原图和一个看起来一模一样的图片
看到两张一样的图片我的第一反应就是盲水印,或者异或
可惜结果都不是
那就去比较两张图片有什么不同
010就有这个功能 要多多利用
表面没有看什么但有经验的人会发现
两张图的rgb不同,比较rgb,发现有的相同有的相差1
两张图每一个点的rgb,一样的记成0,不一样的记成1
两张图都是128x128,不过不知道为什么第一张图的rgb是四位,第二张是三位?
这里肯定要使用脚本弄出来保存为2.png,原图保存为1.png【第二个脚本是直接输出图片(不过有点小问题,如果那个师傅基础好,可以改一下),而第一个则是输出为二进制文本,之后还要转图片】
脚本一
是输出为二进制文本,之后还要转图片
from PIL import Image
im1 = Image.open("2.png")
im2 = Image.open("1.png")
p1 = im1.load()
p2 = im2.load()
string = ""
for i in range(128):
cnt = 0
for j in range(128):
r1, g1, b1, a1 = p1[i, j]# 四位的
# print(p1[i, j])
r2, g2, b2 = p2[i, j]# 三位的
# print(p2[i, j])
# p[i,j] = (r2-r1,g2-g1,b2-b1)
if r2 == r1:
string += "0"
else:
string += "1"
f = open("c.txt", 'w', encoding="utf-8")
f.write(string)
f.close()脚本二
直接输出图片(不过有点小问题,如果那个师傅基础好,可以改一下)
from PIL import Image
im1 = Image.open("2.png")
im2 = Image.open("1.png")
p1 = im1.load()
p2 = im2.load()
w = im1.size[0]
h = im1.size[1]
string = ""
for i in range(128):
cnt = 0
for j in range(128):
r1,g1,b1,a1 = p1[i, j]
# print(p1[i, j])
r2,g2,b2 = p2[i, j]
# print(p2[i, j])
# p[i,j] = (r2-r1,g2-g1,b2-b1)
if r2==r1:
string += "0"
else:
string += "1"
f = open("a.png",'w',encoding="utf-8")
f.write(string)
f.close()
运行脚本得到二进制文件
下一步就是二进制转图片了
这时候010上场
新建十六进制文本粘贴自二进制
保存为png格式
得到flag
flag{36D_is_beautyful}
和36D有关系
上题没关系这题又来个有关系
那这个题就肯定又关系了
这里有个小小的提示就是图片名字是LSB
这里我们直接看作者解析吧
这是一入门隐写题。
为什么说入门呢?一是因为坑只有两个,而且跟上一题有承接关系,根据上一道思路容易猜到解题思路。二是两个坑都有提示。
坑1
这个题是下载下来之后是张图片,图片的名字是LSB.png就是这么简单粗暴的告诉大家最低位隐写,不要四处抓瞎了,看本狸就是这么实诚,绝不会和别的出题人一样让大家在misc的海洋里到处乱撞。
坑1.5
既然是LSB了,那么众所周知电脑显示的图片都是RGB三个通道,那在哪个通道呢?题目没有提示,
但是,没有提示本身就是提示啊,没说那个通道,那当然是我都要了
坑 1.5.5
三个通道都要的隐藏信息可能有两种方式,一是三个通道明码存信息然后连接起来,这种方式的问题是我没告诉你连接顺序,我这么厚道的人怎么会让大家去排列组合尝试呢?所以这是不可能的;二是用三个通道的最低位通过某种计算存储一组信息,而可以接受3个运算位、可以简单还原原始信息,且符合“入门级”定位的运算是什么呢?很显然 只有异或。
所以思路有了,把每个像素红绿蓝最低位异或一下,
等你跨国第一个坑的时候,你会发现解出来的东西啥都不像,因为还有一个坑
坑2
你仔细观察照片会发现一个不协调的地方,那就是头像似乎是倒着的,对的,这其实是暗示大家,隐藏的信息是逆序灌进去的,所以你需要把坑1解出来的二进制流逆序一下,再看,你就会发现很熟悉的东西。
然后只需要把它另存成某种格式的文件,打开就可以了。
因为我的代码太烂,而且重复造了一堆奇奇怪怪的轮子,所以总是不好意思贴代码,不过有小伙伴似乎解题不太理想,所以没办法,把我的烂代码放出来吧,想笑就笑把。。。
作者脚本
import cv2 as cv
import numpy as np
import struct
import binascii
from PIL import Image
class FileF:
@staticmethod
def l2bf(fn='data.txt', dat=b''):
bst = b''
if isinstance(dat, str):
bst = bytes(dat, 'utf-8')
elif isinstance(dat, list):
bst = bytes(dat)
else:
bst = dat
with open(fn, 'wb') as f:
f.write(bst)
class PicBits: #像素操作
img = None
fn = ''
def __init__(self, fn=''):
try:
self.img = cv.imread(fn)
self.fn = fn
except:
pass
def show(self):
cv.imshow(self.fn, self.img)
cv.waitKey(0)
cv.destroyAllWindows()
def getxy(self, x=0,y=0):
ret = [0,0,0]
height = self.img.shape[0]
weight = self.img.shape[1]
channels = self.img.shape[2]
if x < 0 : x = -x
if y < 0 : y = -y
ret =[]
for c in range(channels):
ret.append(self.img[y%height,x%weight,c])
return ret
def setxy(self, x=0,y=0 ,col=[0,0,0]):
ret = [0,0,0]
height = self.img.shape[0]
weight = self.img.shape[1]
channels = self.img.shape[2]
if x < 0 : x = -x
if y < 0 : y = -y
self.img[y%height,x%weight] = col
def save(this,fn=''):
if fn=='':fn=this.fn
cv.imwrite(fn,this.img)
class CharF:
@staticmethod
def SplitByLen(t="", l=8, instr=" "):
if l < 1: return t
ret = ""
for i in range(len(t)):
ret += t[i]
if i % (l) == l - 1: ret += instr
while ret.startswith(instr):
ret = ret[len(instr):]
while ret.endswith(instr):
ret = ret[:-len(instr)]
return ret
@staticmethod
def str2num(txt="0", split=' ', bs=16, spl=0):
txt = txt.lower()
munl = []
if spl == 0:
numl = txt.split(split)
else:
numl = CharF.SplitByLen(txt, spl, ' ').split(' ')
retl = []
for i in numl:
try:
retl.append(int(i, bs))
except:
pass
return retl
#真正有用的就下面这几句,上面的全是我的破烂存货
def dec():
yt = PicBits('LSB.png')
bits=""
for i in range (128):
for j in range(128):
c = yt.getxy(127-i,127-j) #逆序
bits+=chr(ord('0')+((c[0]^c[1]^c[2])&1))
l = CharF.str2num(bits,bs=2,spl=8)
FileF.l2bf('LSB2.png',l)
dec()
运行得到图片
flag{36d@ctf_show}
这时候就有人问了这和36D有什么关系
这里作者也做出了回应
加油各位( •̀ ω •́ )y 期待与君再相逢